국세청 홈택스, 연말정산 사이트 '로그인 오류'로 수백명 개인정보 유출

국세청 홈택스

[뉴스1] 권혁준 기자 = 홈택스 연말정산 간소화 서비스에서 발생한 오류로 인해 821명의 개인정보가 유출된 것으로 밝혀졌다. 국세청은 "피해자들에게 해당 사실을 개별통지하고 구제절차를 안내하겠다"며 머리를 숙였다.

국세청은 27일 "올해 연말정산 간소화 시스템이 오픈된 이후 로그인 오류로 타인에 의해 자료가 조회된 821명을 확인했다"고 밝혔다.

앞서 지난 15일 오전 6시 개통한 연말정산 간소화 서비스는 인증 과정에서 보안 허점이 발생했다.

간소화 서비스는 공동인증서나 카카오톡, 통신사패스, 페이코, 삼성패스, KB국민은행 등 민간인증서로 로그인해 이용할 수 있다. 올해는 사용가능한 민간 인증에 네이버와 신한은행도 추가됐다.

그런데 민간인증서 이용 범위를 넓히는 과정에서 본인 인증을 위한 인증기관 연결용 프로그램에 결함이 발생했다. 

이로 인해 다른 사람의 이름과 주민등록번호를 입력하고 인증서는 본인의 것을 이용해도 로그인이 가능해 다른 사람의 소득·세액공제 자료를 조회할 수 있게 됐다.

소득·세액공제 자료에는 부양가족 등 가족관계, 의료비 지출 등 병원 방문 기록, 신용카드 사용 금액 등 민감한 개인정보가 다수 포함돼 있다.

국세청은 18일 오후 8시부터 3시간가량 민간인증 서비스를 차단한 뒤 오류를 수정하고 서비스를 재개했다.

그러나 15일부터 18일 오후까지 사이트 오류가 지속된 사이 타인의 주민번호를 통해 로그인한 사례가 800건 넘게 발견됐다. 더구나 네이버와 신한은행 등 새로운 민간 인증이 추가된 시점은 지난해 12월로, 연말정산 서비스가 오픈되기 전에도 유사한 사례가 발생했을 가능성은 남아있다.

국세청은 개인정보 유출 피해를 입은 821명에게 개별 통지할 방침이다. 이 때 사과문과 개인정보 노출시점, 피해 최소화를 위한 조치방법, 피해 구제절차 등을 함께 안내할 예정이다.

국세청은 이번 일을 계기로 외부 전문가가 참여하는 개인정보 보호검증 태스크포스(TF)를 구성해 추가적인 개인정보 유출 사례를 검증하고, 전산시스템 전반에 대한 관리 실태 등을 점검할 방침이다.

또 프로그램 개발과 테스트 과정에서 오류검증을 강화하고, 개인정보 보호 조치의 적정성을 진단하는 방안을 강구하기로 했다.

국세청은 "이번 사건이 발생한 데 대해 진심으로 사과드린다"면서 "사안의 심각성을 깊이 인식하고 이런 일이 재발되지 않도록 각고의 노력을 기울이겠다"고 밝혔다.